Drift Chat 此题目考点为 GO 语言代码审计，如果在GO代码中，一个判断语句并未返回结果，那么会继续向下执行。 首先通过查看service.go代码获取路由。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616

前言这是一场国际赛，偏向于新手难度，接下来会进行某些题目的复现。 WarmupsScreenshot Author: @John Hammond Oh shoot! I accidentally took a screenshot just as I accidentally opened the dump of a flag.zip file in a text editor! Whoopsie

Vlunyx靶场中的中等难度Linux靶机 信息收集端口扫描123456789101112┌──(root㉿kali)-[/tmp]└─# nmap -Pn -n -p- 192.168.56.103 Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-25 22:56 EDTNma

web(ez)upload考点move_uploaded_file(move_uploaded_file(string $from, string $to): [bool] 函数缺陷：若第二个参数可控，就可以自定义上传文件后缀名。 PCRE回溯关于PCRE回溯，即贪婪模式.*或非贪婪模式.+? 然而PCRE引擎在处理正则表达式的时候，有一个默认的回溯机制（100w次） 贪婪模式1preg_matc

环境搭建拓扑图 VMWARE 网卡配置 VMnet3 作为外网WEB服务器与KALI攻击机的网卡 VMnet2 作为外网WEB服务器与域主机的网卡 这里由于WEB服务器需要让客户访问并且需要与内网主机进行通信所以需要配置俩个网卡。 各个主机IP 攻击机： Kali IP ： 192.168.33.130 Web服务器： Windows7 IP ： 192.168.33.129（外网） I

Vulnyx-Anon Writeup 这是一个中等难度的靶机。 它是一个Linux系统的机器。 端口发现123456789101112┌──(root㉿kali)-[/tmp]└─# nmap -Pn -n -p- 192.168.56.104Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-24 02:06 EDTNmap scan repo

WEBRceMe1234567<?php$command = $_GET['com'];if (isset($command) && strlen($command) <= 5) { system($command);} else { print("你小子干什么呢？");} co

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick